package com.unitd.modules.comm.util;

import com.unitd.frame.comm.utils.StringUtils;
import com.unitd.frame.sso.web.waf.WafHelper;
import org.jsoup.Jsoup;
import org.jsoup.nodes.Document;
import org.jsoup.safety.Whitelist;

/**
 * @desc xss非法标签过滤工具类, 过滤html中的xss字符
 * @filename JsoupUtil.java
 * @copyright www.unitd.com
 * @author Hudan
 * @version 1.0
 * @date 2018/2/5
 */
public class JsoupUtil {

	/**
	 * @desc 使用Jsoup自带的basicWithImages 白名单
	 * 允许的便签有a,b,blockquote,br,cite,code,dd,dl,dt,em,i,li,ol,p,pre,q,small,span, strike,strong,sub,sup,u,ul,img
	 * 以及a标签的href,img标签的src,align,alt,height,width,title属性
	 */
	private static final Whitelist whitelist = Whitelist.basicWithImages();
	/**  配置过滤化参数,不对代码进行格式化 */
	private static final Document.OutputSettings outputSettings = new Document.OutputSettings().prettyPrint(false);

	static {
		// 富文本编辑时一些样式是使用style来进行实现的; 比如红色字体 style="color:red;"; 所以需要给所有标签添加style属性
		whitelist.addAttributes(":all", "style");
	}

	/**
	 * @desc 过滤请求数据中的注入字符
	 * @param content 请求数据
	 * @return 注入过滤后的字符串
	 */
	public static String clean(String content) {
		if (StringUtils.isNotBlank(content)) {
			content = content.trim();
		}
		return Jsoup.clean(content, "", whitelist, outputSettings);
	}

	public static void main(String[] args) {
		String text = "   <a href=\"http://www.baidu.com/a\" onclick=\"alert(1);\">sss</a><script>alert(0);</script>sss   ";
		System.out.println(clean(text));
		System.out.println("=================================");
		System.out.println(WafHelper.stripSqlXSS(text));
	}
}
